Karta Przedmiotu
| Politechnika Białostocka | Wydział Informatyki | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kierunek studiów | Cyberbezpieczeństwo |
Poziom i forma studiów |
pierwszego stopnia stacjonarne |
||||||||||||||||||||||||
| Grupa przedmiotów / specjalność |
Profil kształcenia | ogólnoakademicki | |||||||||||||||||||||||||
| Nazwa przedmiotu | Administracja systemami Windows II | Kod przedmiotu | CYB1WIN2 | ||||||||||||||||||||||||
| Rodzaj zajęć | obowiązkowy | ||||||||||||||||||||||||||
| Formy zajęć i liczba godzin | W | Ć | L | P | Ps | T | S | Semestr | 2 | ||||||||||||||||||
| 30 | 30 | Punkty ECTS | 5 | ||||||||||||||||||||||||
| Program obowiązuje od | 2026/2027 | ||||||||||||||||||||||||||
| Przedmioty wprowadzające | Administracja systemami Windows I (CYB1WIN1), | ||||||||||||||||||||||||||
| Cele przedmiotu |
Zapoznanie z mechanizmami monitorowania bezpieczeństwa oraz reagowania na incydenty w środowiskach Microsoft i Azure. Rozwijanie umiejętności konfiguracji i zarządzania narzędziami Microsoft Sentinel, Microsoft Defender oraz usługami bezpieczeństwa platformy Azure. Zdobycie kompetencji w zakresie zabezpieczania tożsamości, zasobów chmurowych, sieci oraz danych z wykorzystaniem mechanizmów kontroli dostępu i polityk bezpieczeństwa. Kształtowanie umiejętności analizy logów, wykrywania zagrożeń oraz automatyzacji reakcji na incydenty bezpieczeństwa. Zakres zagadnień odpowiada wymaganiom certyfikacji Microsoft Security Operations Analyst Associate oraz Azure Security Engineer Associate Odniesienia do frameworka edukacyjnego mikrokompetencji SFIA: Administracja bezpieczeństwem informacji SCTY – poziom 3 Operacje bezpieczeństwa SCAD – poziom 3 Analiza zagrożeń THIN – poziom 2 Zarządzanie tożsamością i dostępem IAMT – poziom 3 Ocena podatności VUAS – poziom 2 Zarządzanie incydentami USUP – poziom 3 Monitorowanie bezpieczeństwa i analiza zdarzeń SEAN – poziom 3 Zarządzanie konfiguracją CFMG – poziom 2 |
||||||||||||||||||||||||||
| Ramowe treści programowe | Zagadnienia związane z monitorowaniem bezpieczeństwa, analizą zagrożeń oraz reagowaniem na incydenty w środowiskach Microsoft z wykorzystaniem Microsoft Defender, Microsoft Sentinel oraz usług Azure. Konfiguracja mechanizmów ochrony tożsamości, zabezpieczanie zasobów Azure, kontrola dostępu, zarządzanie kluczami i certyfikatami oraz implementacja polityk bezpieczeństwa. Metody wykrywania zagrożeń, analizy logów, tworzenia reguł detekcji, automatyzacji reakcji na incydenty oraz integracji narzędzi bezpieczeństwa w środowisku chmurowym i hybrydowym. Zakres zagadnień odpowiada wymaganiom certyfikacji Microsoft Security Operations Analyst Associate oraz Azure Security Engineer Associate i przygotowuje do wdrażania oraz utrzymania rozwiązań bezpieczeństwa w platformie Microsoft. | ||||||||||||||||||||||||||
| Inne informacje o przedmiocie | przedmiot ma związek z prowadzoną na Uczelni działalnością naukową | ||||||||||||||||||||||||||
| przedmiot kształtuje umiejętności praktyczne | |||||||||||||||||||||||||||
| Wyliczenie: | Nakład pracy studenta związany z: | Godzin ogółem |
W tym kontaktowych |
W tym praktycznych |
|||||||||||||||||||||||
| udziałem w wykładach | 30 | 30 | |||||||||||||||||||||||||
| udziałem w innych formach zajęć | 30 | 30 | 30 | ||||||||||||||||||||||||
| wykonywaniem zadań domowych oraz przygotowywaniem sprawozdań | 50 | 50 | |||||||||||||||||||||||||
| przygotowaniem do zaliczenia wykładu | 15 | ||||||||||||||||||||||||||
| Razem godzin: | 125 | 60 | 80 | ||||||||||||||||||||||||
| Razem punktów ECTS: | 5 | 2.4 | 3.2 | ||||||||||||||||||||||||
| Zakładane kierunkowe efekty uczenia się | Wiedza | Umiejętności | Kompetencje społeczne |
||||||||||||||||||||||||
| CYB1_W02 | CYB1_U02 | ||||||||||||||||||||||||||
| CYB1_W06 | CYB1_U04 | ||||||||||||||||||||||||||
| CYB1_W07 | CYB1_U05 | ||||||||||||||||||||||||||
| CYB1_W09 | CYB1_U07 | ||||||||||||||||||||||||||
| CYB1_U09 | |||||||||||||||||||||||||||
| Cele i treści ramowe sformułował(a) | dr inż. Mirosław Omieljanowicz | Data: | 08/04/2026 | ||||||||||||||||||||||||
| Realizacja w roku akademickim | 2026/2027 | ||||||||||||||||||||||||||
| Treści programowe | |||||||||||||||||||||||||||
| Wykład | |||||||||||||||||||||||||||
| 1. | Architektura bezpieczeństwa w Microsoft Azure i środowiskach hybrydowych | ||||||||||||||||||||||||||
| 2. | Microsoft Sentinel – architektura SIEM/SOAR i komponenty | ||||||||||||||||||||||||||
| 3. | Zbieranie logów i konektory danych w Microsoft Sentinel | ||||||||||||||||||||||||||
| 4. | Podstawy KQL w analizie bezpieczeństwa | ||||||||||||||||||||||||||
| 5. | Microsoft Defender XDR – komponenty i integracja | ||||||||||||||||||||||||||
| 6. | Ochrona tożsamości i mechanizmy bezpieczeństwa Microsoft Entra ID | ||||||||||||||||||||||||||
| 7. | Kontrola dostępu RBAC w Azure i model najmniejszych uprawnień | ||||||||||||||||||||||||||
| 8. | Azure Policy i zarządzanie bezpieczeństwem zasobów | ||||||||||||||||||||||||||
| 9. | Bezpieczeństwo sieci w Azure – NSG, ASG, Azure Firewall | ||||||||||||||||||||||||||
| 10. | Ochrona danych w Azure – szyfrowanie, Key Vault, zarządzanie sekretami | ||||||||||||||||||||||||||
| 11. | Wykrywanie zagrożeń i reguły analityczne w Microsoft Sentinel | ||||||||||||||||||||||||||
| 12. | Zarządzanie incydentami i automatyzacja reakcji (playbooki) | ||||||||||||||||||||||||||
| 13. | Zarządzanie podatnościami z wykorzystaniem Microsoft Defender for Cloud | ||||||||||||||||||||||||||
| 14. | Monitorowanie bezpieczeństwa i threat hunting w środowiskach hybrydowych | ||||||||||||||||||||||||||
| 15. | Zaliczenie wykładu | ||||||||||||||||||||||||||
| Pracownia specjalistyczna | |||||||||||||||||||||||||||
| 1. | Konfiguracja przestrzeni roboczej Microsoft Sentinel i ustawień podstawowych | ||||||||||||||||||||||||||
| 2. | Podłączenie źródeł danych do Microsoft Sentinel (Azure Activity, Entra ID) | ||||||||||||||||||||||||||
| 3. | Tworzenie podstawowych zapytań KQL do analizy logów | ||||||||||||||||||||||||||
| 4. | Tworzenie reguł analitycznych w Microsoft Sentinel | ||||||||||||||||||||||||||
| 5. | Konfiguracja incydentów i grupowania alertów | ||||||||||||||||||||||||||
| 6. | Tworzenie playbooków do automatycznej reakcji na incydenty | ||||||||||||||||||||||||||
| 7. | Konfiguracja zaleceń bezpieczeństwa Microsoft Defender for Cloud | ||||||||||||||||||||||||||
| 8. | Implementacja ról RBAC w zasobach Azure | ||||||||||||||||||||||||||
| 9. | Konfiguracja Azure Policy dla zgodności bezpieczeństwa | ||||||||||||||||||||||||||
| 10. | Konfiguracja Network Security Groups i filtrowania ruchu | ||||||||||||||||||||||||||
| 11. | Implementacja Azure Key Vault i zarządzania sekretami | ||||||||||||||||||||||||||
| 12. | Konfiguracja zabezpieczeń Microsoft Entra ID i Conditional Access | ||||||||||||||||||||||||||
| 13. | Threat hunting z wykorzystaniem Microsoft Sentinel i KQL | ||||||||||||||||||||||||||
| 14. | Scenariusz end-to-end wykrywania i reakcji na incydent | ||||||||||||||||||||||||||
| 15. | Prezentacja wykonanych czynności administracyjnych, wystawianie ocen | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja stacjonarna) |
|||||||||||||||||||||||||||
| W | wykład problemowy; wykład informacyjny; wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| Ps | sprawozdanie z wykonywanie czynności administracyjnych w środowisku zwirtualizowanym | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja zdalna) |
|||||||||||||||||||||||||||
| W | wykład problemowy; wykład informacyjny; wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Forma zaliczenia | |||||||||||||||||||||||||||
| W | zaliczenie pisemne | ||||||||||||||||||||||||||
| Ps | ocena sprawozdań z wykonanych zadań | ||||||||||||||||||||||||||
| Warunki zaliczenia | |||||||||||||||||||||||||||
| W | Uzyskanie min. 30% punktów z każdego efektu uczenia się z zakresu wiedzy, a po spełnieniu tego warunku ostateczna ocena wynika z sumy uzyskanych punktów. Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| Ps | Minimalne wymagania dotyczące poszczególnych efektów uczenia się z zakresu umiejętności: E2 - oddanie sprawozdania z konfiguracji i analizy logów z wykorzystaniem Microsoft Sentinel i zapytań KQL E3 - oddanie dwóch sprawozdań z wdrożenia zabezpieczeń w środowisku Azure E4 - oddanie jednego sprawozdania dot. incydentu bezpieczeństwa i reakcji z użyciem Microsoft Defender i Microsoft Sentinel Po spełnieniu powyższych warunków oraz zsumowaniu uzyskanych punktów: [0 – 50]% punktów – 2.0 (51 – 60]% punktów – 3.0 (61 – 70]% punktów – 3.5 (71 – 80]% punktów – 4.0 (81 – 90]% punktów – 4.5 (91 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| Symbol efektu | Zakładane efekty uczenia się | Odniesienie do efektów uczenia się zdefiniowanych dla kierunku studiów | |||||||||||||||||||||||||
| Wiedza | Umiejętności | Kompetencje społeczne |
|||||||||||||||||||||||||
| Wiedza: student zna i rozumie | |||||||||||||||||||||||||||
| E1 | architekturę rozwiązań bezpieczeństwa w środowisku Microsoft Azure oraz narzędzia monitorowania i reagowania na incydenty, w tym Microsoft Sentinel i Microsoft Defender | ||||||||||||||||||||||||||
| Umiejętności: student potrafi | |||||||||||||||||||||||||||
| E2 | konfigurować mechanizmy monitorowania bezpieczeństwa oraz zbierać i analizować logi z wykorzystaniem Microsoft Sentinel i zapytań KQL | ||||||||||||||||||||||||||
| E3 | wdrażać mechanizmy zabezpieczeń w środowisku Azure, w tym kontrolę dostępu RBAC, Azure Policy oraz zabezpieczenia sieciowe. | ||||||||||||||||||||||||||
| E4 | wykrywać incydenty bezpieczeństwa oraz konfigurować automatyczną reakcję na zagrożenia z wykorzystaniem Microsoft Defender i Microsoft Sentinel. | ||||||||||||||||||||||||||
| Symbol efektu | Sposób weryfikacji efektu uczenia się | Forma zajęć na której zachodzi weryfikacja | |||||||||||||||||||||||||
| E1 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E2 | ocena sprawozdań z wykonanych zadań | Ps | |||||||||||||||||||||||||
| E3 | ocena sprawozdań z wykonanych zadań | Ps | |||||||||||||||||||||||||
| E4 | ocena sprawozdań z wykonanych zadań | Ps | |||||||||||||||||||||||||
| Literatura podstawowa | |||||||||||||||||||||||||||
| 1. | Microsoft Azure Security Engineer Exam Ref AZ-500, Microsoft Press, 2022 | ||||||||||||||||||||||||||
| 2. | Microsoft Sentinel in Action, Manning Publications, 2023 | ||||||||||||||||||||||||||
| 3. | Microsoft Learn – Security Operations Analyst (SC-200) learning path, Microsoft, 2024 | ||||||||||||||||||||||||||
| Literatura uzupełniająca | |||||||||||||||||||||||||||
| 1. | Practical Azure Security, Packt Publishing, 2021 | ||||||||||||||||||||||||||
| 2. | Microsoft Learn – Azure Security Engineer (AZ-500) learning path, Microsoft, 2024 | ||||||||||||||||||||||||||
| 3. | Microsoft Sentinel documentation, Microsoft, 2024 | ||||||||||||||||||||||||||
| Koordynator przedmiotu: | dr inż. Mirosław Omieljanowicz | Data: | 08/04/2026 | ||||||||||||||||||||||||